持续性管理 COPL
开发、实施和测试业务连续性框架。
指导说明
活动可能包括但不限于:
- 识别潜在威胁并评估其业务影响
- 制定应对突发事件的计划和程序
- 确保关键业务职能可以在计划的中断级别下持续运行
- 确保在中断后能够恢复可接受的服务水平
- 发展组织的韧性
- 确保系统、流程及工作方式的连续性
- 实施针对基于云的服务的持续性管理实践
- 支持应用程序和基础设施的持续交付、部署与集成,而不会对服务造成不利影响或中断。
事故的原因多种多样,包括但不限于网络攻击、数据泄露、有组织犯罪、火灾、洪水、自然灾害、流行病、突发卫生事件及供应链故障。
该技能的责任级别
| 2 | 3 | 4 | 5 | 6 |
持续性管理: 级别 1
这种技能通常不会在这种责任和问责制水平上被观察到或实践。
持续性管理: 级别 2
保存所有相关测试和培训的记录,并确保所有文件的可用性。记录事件发生后所采取的行动和后果,或对持续性计划进行现场测试,进而形成经验教训报告。
持续性管理: 级别 3
应用结构化方法制定和记录持续性计划的细节。保存业务持续性和灾难恢复计划的文档。支持测试计划的制定与持续性管理活动的实施。
持续性管理: 级别 4
协助制定持续性管理计划。识别支持关键业务流程的信息和通信系统。协调业务影响分析和风险评估。协调应急计划的规划、设计与测试
持续性管理: 级别 5
管理持续性管理计划的制定、实施和测试。管理与具有关键业务流程和支持系统权限的个人和团队的关系。评估关键风险并确定需要改进的重点领域。测试持续性管理计划与程序,确保此类计划和程序能够应对风险,并保持商定的持续性水平。
持续性管理: 级别 6
为整个组织的持续性管理制定策略。确保组织承诺、资金和资源的持续性管理。带动持续性管理工作。就持续性管理所涉及的政策、治理、范围和角色进行沟通。为持续性管理的行动和决定界定权力和责任
持续性管理: 级别 7
这种技能通常不会在这种责任和问责制水平上被观察到或实践。